2.0.33 security hole [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Machek
pavel na elf.ucw.cz
Čtvrtek Březen 19 23:19:50 CET 1998
Hi!
> > nechce sa mi koli tomu rypat do jadra a stravit nad tym par mesiacov ... aj
> > ked to asi robit budem, ak nenajdem ine riesenie
>
> To neni problem kernelu (aspon ted si na zadny takovy nemuzu vzpomenout,
> krome takoveho toho sys-modify-ldt(sp?) v 1.2.x), ale vetsinou user-space
> programu.. Problemy se setuid programy a /tmp maji vsechny Unixy a v
> zasade vsechny operacni systemy implementujici neco takoveho..
A co takovy ten bug s overflow usage countru od inodu? Da roota z
lokalniho uzivatele, a ve 2.0.33 to neni opravene. Vsadim se ze 90%
uzivatelu linuxu o tom ani nevi.
Pavel
PS: Ja tim projit neumim, a pouziti tohodle bugu pro rootovi shell je
obtizne, ale _JDE TO_.
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux